Vista : Sophos met en garde contre plusieurs malwares

Les sociétés de sécurité émettent des sons de cloche décidément très différents à propos de Vista. On a déjà vu le cas de McAfee et Symantec qui se sont acharnées à démontrer que Microsoft avait décidé unilatéralement d’écarter tous les acteurs de la sécurité en décidant pour eux ce qui devait être fait. La dissonance est désormais plus concrète et un peu moins confuse en ce qui concerne les malwares.

Selon Sophos, plusieurs variantes récentes des malwares Stratio, Netsky et MyDoom peuvent en effet infecter de manière réelle le nouveau Windows. La société émet des conditions, dont une importante : le malware doit passer via un webmail, c’est-à-dire une boîte aux lettres électronique en ligne, comme Gmail ou Live Mail. La lecture des emails sous l’application Mail dans Vista bloque en effet les malwares.

Du côté de chez F-Secure, on temporise la chose en indiquant que c’est l’utilisateur qui dans tous les cas va devoir accepter ou non l’exécution de la pièce jointe. Vista détecte en effet automatiquement un comportement qui n’est pas normal et demande donc l’autorisation de l’ouverture du fichier via l’UAP (User Access Protection). Le système permet de stopper les opérations en cas de doute, mais est vulnérable dans le sens où tout dépend justement d’une interaction humaine :

• L’UAP peut être désactivé par l’utilisateur si ce dernier le trouve trop pénible
• L’utilisateur peut ne pas comprendre la question qui lui est posée et cliquer sur OK sans faire attention

Sophos a tout de même félicité Microsoft pour les efforts réalisés sur la sécurité dans Vista. La société ajoute toutefois que le vaste panel d’applications disponibles aura toujours pour conséquence directe de plus grandes chances « d’ouvrir des portes pour les pirates ». Elle précise enfin que les variantes Stratio-Zip, Netsky-D, et MyDoom-O ont représenté presque 40% des malwares en circulation dans les emails durant le mois de novembre.

Source : PCWorld

Vincent Hermann le 1 décembre 2006 à 12:35 (20 709 lectures)

Tweeter

• 28 / 11 / 2006 : La Commission relance la lutte contre les malwares
• 07 / 11 / 2006 : Top 10 des malwares en octobre, selon PandaSoftware
• 01 / 11 / 2006 : Les botnets causeraient une nouvelle explosion du spam
• 25 / 10 / 2006 : Statistiques de la section anti-malware de Microsoft
• 24 / 10 / 2006 : Microsoft intègre son outil anti spoofing Sender ID dans l'OSP
• 16 / 10 / 2006 : Vista : les modifications techniques en réponse aux plaintes
• 09 / 10 / 2006 : Kaspersky : il n'y a pas de problèmes de sécurité avec Vista
• 06 / 10 / 2006 : Un bulletin de sécurité chargé ce mois-ci pour Microsoft

Actu Précédente Actu Suivante